0.0.0.0/0 und private Netze (z.B. 192.168.0.0/24)

Question

Guten Tag, 
 ich bin neu im Forum und habe eine einfache Frage. 
 Muss ich etwas ber&uuml;cksichtigen, wenn mein Any Eintrag 0.0.0.0/0 lautet und ich private Netze im Einsatz habe ? 
 Viele Gr&uuml;&szlig;e 
 Michael

MLG · Accepted Answer

Moin, ich bin dabei auf der Firewall aufzuräumen. Dabei habe ich die folgenden Netzwerkdefinitionen gefunden: Ich sehe keinen Unterschied zwischen , und . Gerne würde ich den Rat von Jonas92 folgen und die Any-Einträge reduzieren. Kann mir bitte jemand den Unterschied diesen Einträgen erläutern ? Ist meine Vermutung richtig, dass der Eintrag Any von meinem Vorgänger erstellt wurde und Internet vom System kommt ? Kann ich, ohne Probleme zu bekommen, meine Any-Einträge (Netzwerkdefinition) durch Internet ersetzen ?

Jonas92 · Answer

Moin, 
 also ich vermeide Any so gut wie es geht. Mit Any kann man zwar sehr einfach funktionierende Ergebnisse bekommen, besser ist aber die Kontrolle mit spezifischen Regeln zu behalten. 
 Beispiel: 
 Oft wird folgender Fehler gemacht, wenn man einfach nur eine Internetregel haben m&ouml;chte: 
 Internes Netzwerk --> http, https --> ANY 
 
 Klar, nun kann man im internet surfen, aber es wird hier vergessen dass der Zieleintrag ANY &uuml;berall hingeht, auch &uuml;bergreifend zu den eigenen weiteren Netzwerken. 
 Somit kann man dann auch mit http,https auf das eigene DMZ Netzwerk zugreifen, was viele nicht beachten. Da Any &uuml;berall hin hei&szlig;t und auch somit zb. die DMZ beinhaltet... 
 
 besser ist immer folgende Regel --> Internes Netzwerk --> http, https --> Internet IPv4 / Internet IPv6. 
 Somit hat nur das interne Netzwerk http(s) Zugriff auf das Internet (via Gateway). 
 
 Dies als Denkansto&szlig;. Ach ja, als Neuling auch die Regelreihenfolge beachten, da die Regeln absteigend von oben nach unten abgearbeitet werden ;-)

0.0.0.0/0 und private Netze (z.B. 192.168.0.0/24)

Top Replies